Heuristika vs. baze+brza reakcija

2

Heuristika vs. baze+brza reakcija

offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

F-SECURE distributer ::Jedino brzina skena (gde je NOD jos uvek nenadmasan) i neopterecivanje resursa (problem koji su resili i vecina ostalih AV osim Nortona). Da li je to dovoljno za dobru zastitu?


Mnogi testovi pokazase da nije Smile

Al' da je brzo - brzo je Very Happy

A dobar osvrt na ovu temu moze da se procita (dugacko je da paste-ujem) sa:

http://www.viruslist.com/en/analysis?pubid=153595662



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Goran 
  • Prof.Mr.Dr.Sci. Traumatologije
  • Pridružio: 05 Maj 2003
  • Poruke: 9977
  • Gde živiš: Singidunum

Aaaa ovo rivalstvo može samo da pogoduje nama korisnicima i da vi kao jedni drugom konkurencija poboljšavate kvalitet vašeg "software"-a i snižavate cene istih. Very HappyVery Happy



offline
  • Pridružio: 12 Jan 2005
  • Poruke: 484
  • Gde živiš: Beograd

Pa to tome i sluzi Smile

Ne do Bog da se i ova industrija iskartelishe

offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

GoranK ::Aaaa ovo rivalstvo može samo da pogoduje nama korisnicima i da vi kao jedni drugom konkurencija poboljšavate kvalitet vašeg "software"-a i snižavate cene istih. Very HappyVery Happy

Pa evo - vec smo imali Personal za 999 dinara tokom poslednjih 45 dana 2004-e Very Happy
Bolje vise legalnih korisnika za nisku cenu, nego mnogo pirata zbog visoke cene Smile

offline
  • Pridružio: 29 Jan 2005
  • Poruke: 94
  • Gde živiš: Beograd, Srbija

Ovako Heuristika JESTE buducnot anti virus zastite i tu nema govora...
Sta vama vredi baza pdoataka ako je virus private i jos nije stigao do AV kompanija a vas inficiar gde stigne?!?!?
Sta cete onda? Ili jos gore, virus ne unistava nista na kompu ali se siri i ceka odredjen trenutak ili jednostavno zeli da bude na vasem kompu cisto kao dokaz moci ooga koji ga je pisao, a baze vasih AV ga ne vide iz jednostavnog razloga sto ga nema u toj bazi.
Heuristika nije svemocna, ali kad NOD32 detektuje nesto u 4 fajla od 1000(pri cemu su svi inficirani) a ostali AV se ni ne oglase (KAV, Symantec testirani) onda svako treba prednost dati Heuristici, jer i ja mogu da napisem bazu podatak svih virusa i tako da skeniram, ali cim nema virusa u bazi sve je cool???
Tako da treba uzeti NOD32 a sve ovo ostalo tipa Symantec, F-Prot i slicno sto idalje zivi na racun stare slave treba zaboraviti, bilo pa proslo, bili su kraljevi DOSa ali sad... osim imena nista drugo nije sotalo...

offline
  • SVITAC 
  • Legendarni građanin
  • Pridružio: 28 Apr 2003
  • Poruke: 5919
  • Gde živiš: Beograd

Možda jeste budućnost .. ali nije sadašnjost ..

offline
  • Goran 
  • Prof.Mr.Dr.Sci. Traumatologije
  • Pridružio: 05 Maj 2003
  • Poruke: 9977
  • Gde živiš: Singidunum

Eh da sve testove bih voleo da vidim sa "screenshot"-ovima, ovo rekla kazala me ne interesuje puno.

offline
  • Pridružio: 29 Jan 2005
  • Poruke: 94
  • Gde živiš: Beograd, Srbija

nije to rekla kazala nego 7 prokletih dana kodiranja i eksperimentisanja, nerviranja, na tome se zasniva ova moja konstatacija...

offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

c0mrade ::Ovako Heuristika JESTE buducnot anti virus zastite i tu nema govora...
Sta vama vredi baza pdoataka ako je virus private i jos nije stigao do AV kompanija a vas inficiar gde stigne?!?!?


Fazon je u tome sto svi AV-ovi koriste kombinaciju heuristike i baza.
Problem kod NOD-a je sto mu je heuristika suvise osetljiva i cesto daje laznu uzbunu koja moze da bude gora od virusa - sam NOD ce ti "ubiti" korektan fajl...a najgore je to sto se ljudima cesto desavalo da to bude neki sistemski fajl.
Tako NOD zbog lazne uzbune sam obori Windows i napravi problem.

E sad, ono sto je meni velika enigma kod NOD-ove heuristike koja je navodno sjajna i superiorna: kako onda tom heuristikom ne uhvati one silne viruse - vec poznate?
Na svim testovima po svetu, NOD hvata negde od 85-90% virusa, koji god uzorak virusa da se koristi na testu...i to ne DOS, vec Windows virusa.
Zasto tu superiorna heuristika zataji, a nece da zataji kod novih virusa?

offline
  • Pridružio: 29 Jan 2005
  • Poruke: 94
  • Gde živiš: Beograd, Srbija

Daj nemoj te price, oboris windows =) Za stare viruse imas bazu, e sad sve zavisi koliko je baza popunjena, nijedna baza ne moze da ima 100%... Heuristika se zasniva na emuliranju i to je svakako moguce zeznuti, ima recimo fora sa SEH, mislim ima gomila forica, ali NOD32 barem nesto detektuje (4 fajla od 1000 inficiranih) dok KAV i Symantec ko da nista ni nema u fajlovima...

Ko je trenutno na forumu
 

Ukupno su 548 korisnika na forumu :: 27 registrovanih, 2 sakrivenih i 519 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., arzak, bagor10, burevesnik, dekan.m, Drug pukovnik, Georgius, hatman, ivan979, kaptain, ladro, Lazarus, maiden6657, MB120mm, mb1213, mihajlot2013, miodrag, Njemac, Parker, proka89, RiV, SlaKoj, stegonosa, Van, vladom6, Vlajman1957, Zimbabwe